"혹시 내 PC도…" 인텔 CPU에 보안 중대 결함
“지구상의 거의 모든 PC 이용자가 반드시 보안 패치를 해야 하는 심각한 문제다.”

세계 최대 컴퓨터 프로세서 제조사인 인텔의 중앙처리장치(CPU) 제품에서 보안 취약점을 일으킬 수 있는 중대한 결함이 발견됐다는 소식에 포브스는 이 같은 반응을 내놨다. 인텔은 지난해 말에도 CPU 보안 논란으로 홍역을 치른 데 이어 또다시 파문에 휩싸였다. 아직 큰 피해 사례가 나오진 않았지만, 시급히 보안 패치를 하지 않으면 최근 수년간 출시된 대부분 기기가 해커들의 공격 대상이 될 수 있다는 우려가 나온다.

"혹시 내 PC도…" 인텔 CPU에 보안 중대 결함
4일 뉴욕타임스, 로이터 등 외신은 구글 직원 등으로 구성된 사설 보안 연구단체의 보고서를 인용해 “2011년 이후 출시된 인텔 CPU에서 심각한 보안 위협을 일으킬 수 있는 설계 결함 두 가지가 발견됐다”고 보도했다.

연구단체는 이번에 발견된 결함에 각각 ‘멜트다운’과 ‘스펙터’라는 이름을 붙였다. 멜트다운은 커널 메모리(로그인 암호를 비롯한 중요 이용자 정보가 저장되는 기억공간)에 담긴 내용이 외부로 흘러나갈 수 있는 취약점이다. 스펙터는 정상 작동하는 응용프로그램에 담긴 정보를 빼낼 수 있는 결함이다.

멜트다운은 인텔 CPU에서만 작동한다. 이를 해결하려면 보안 패치를 하면 되지만 CPU 성능이 최소 5%에서 최대 30%까지 저하될 수 있다는 게 이들의 지적이다. 최신 제품 성능이 30% 감소하면 5~6년 전 제품 수준의 속도를 내게 된다.

스펙터는 이론상 인텔 제품을 비롯해 CPU 업계 2위 AMD, 영국의 팹리스(반도체 설계) 업체 ARM 제품에서도 작동하는 것으로 알려졌다. 하지만 뚜렷한 해결 방법이 없어 아예 CPU를 재설계해야 할 정도라는 게 연구단체의 주장이다.

인텔은 같은 날 공식 입장을 발표하고 결함 사실을 인정했지만 “문제를 해결할 방법이 있다”며 “보안 패치를 마쳐도 대부분 컴퓨터에서 속도 저하는 없을 것”이라고 반박했다. 마이크로소프트(MS)는 이날 윈도10 운영체제용 긴급 보안패치를 공개했다.

하지만 심각한 보안 결함의 존재가 드러나면서 논란은 수그러들지 않고 있다. 인텔의 CPU 시장점유율은 80%에 육박한다. PC나 서버에 들어가는 CPU 대부분이 취약점에 노출돼 있다.

AMD는 같은 날 “자사 제품은 해당 결함에 영향받지 않는다”는 성명을 내면서 연관성을 부인했다. 이날 미국 증권시장에서 인텔 주가는 약 3.4% 하락한 반면 AMD 주가는 5.19% 상승했다.

브라이언 크르재닉 인텔 최고경영자(CEO)를 비롯한 임원진이 지난해 말 자사주 150만 주가량을 처분한 사실이 알려지면서 “미리 알고 판 것 아니나”는 의혹이 제기되며 파문은 더욱 커지고 있다.

유하늘 기자 skyu@hankyung.com